Check Point發現有駭客於臉書刊登廣告,誘導使用者到偽造的影片生成模型Kling AI(可靈AI)平臺,企圖於受害者系統上安裝惡意程式
2025-05-22
| 資安日報
【資安日報】5月21日,韓國電信業者SK Telecom事故最新調查出爐,駭客在網路環境活動近3年
本週韓國電信業者SK Telecom公布資安事故的二度調查結果,其中提及駭客早在3年前就滲透到他們的網路環境,並在這段期間散布超過20款惡意程式
2025-05-21
| Pwn2Own Berlin 2025 | Pwn2Own | Firefox | CVE-2025-4918 | CVE-2025-4919
Mozilla修補Pwn2Own漏洞挖掘競賽找到的Firefox零時差漏洞
上週末舉行的漏洞挖掘競賽Pwn2Own Berlin 2025,Mozilla基金會首先對獲報的零時差漏洞做出回應,發布新版Firefox修補,並表示本次競賽中,參賽者無法直接突破其沙箱防護,顯現這方面的改良已有成效
2025-05-21
| Chrome | Google Password Manager
Google更新Chrome的Password Manager機制,可在偵測到用戶密碼外洩時,主動協助更換成高強度密碼
2025-05-21
| 韓國 | SK Telecom | 資料外洩 | BPFDoor
韓國電信業者SK Telecom遭駭調查結果出爐,駭客已埋伏近3年並滲透23臺伺服器
上個月韓國電信業者SK Telecom爆發遭到入侵的資安事故最新調查結果出爐,駭客早在2022年6月就滲透其伺服器,並在這段期間於該公司網路環境部署多達25種惡意軟體
2025-05-21
| 資安日報
【資安日報】5月20日,Pwn2Own競賽首度成功找出VMware ESXi零時差漏洞
德國場漏洞挖掘競賽Pwn2Own Berlin 2025於上週末舉行,這次競賽最特別的地方在於,不少參賽者針對VMware ESXI、Oracle VirtualBox等虛擬化平臺而來,挖掘多項零時差漏洞
2025-05-20
針對台積電供應鏈業者萬潤遭駭,勒索軟體駭客組織Bert聲稱從中竊得5 TB內部資料
4月下旬台積電的先進封裝技術供應鏈廠商萬潤發布資安重訊,透露資訊系統遭到攻擊的情況,如今出現新的發展,勒索軟體駭客組織Bert聲稱是他們所為,並場言後續還會公布其他竊得的資料
2025-05-20
| Insomnia | API | 模板注入 | CVE-2025-1087 | Kong
開源API工具Insomnia曝重大漏洞,恐被用於範本注入攻擊
Kong公開Insomnia 11.0.2前版本存在嚴重模板注入漏洞,攻擊者可執行任意JavaScript程式碼,建議用戶盡速升級至新版,確保API開發與資料安全
2025-05-20
| Pwn2Own | Pwn2Own Berlin 2025 | OffensiveCon | VMware ESXi
漏洞挖掘競賽Pwn2Own Berlin 2025找出VMware ESXi漏洞,最高抱走15萬美元獎勵
上週末於德國首都柏林舉行的漏洞挖掘競賽Pwn2Own Berlin 2025,特別的是,不少參賽者投入挖掘虛擬化平臺漏洞的行列,本次獎金最高的漏洞,是Pwn2Own賽事首度揭露的VMware ESXi整數溢位漏洞,參賽者得到15個大師積分、15萬美元高額獎勵
2025-05-20
WordPress存在可洩露未公開與草稿標題的漏洞,10億網站曝險
資安業者Imperva揭露能洩露未公開文章及草稿標題的WordPress資安弱點,並解釋這項看似不起眼的問題,有可能對企業組織帶來隱患
2025-05-20